Por Tom Simonite
Publicado no MIT Technology Review
A tendência de conectar dispositivos como máquinas de ar condicionado e fechaduras eletrônicas à Internet está facilitando a vida dos hackers da Agência de Segurança Nacional dos EUA (NSA), mas também está tirando o sono de seu diretor.
O chefe da unidade de Operações de Acesso Personalizado da NSA (TAO), Rob Joyce, administra o que, provavelmente, é o maior grupo de hackers do mundo. Sua missão é se infiltrar em redes de computadores para reunir inteligência externa e também testar redes governamentais para melhorar sua segurança.
Em São Francisco (EUA), Joyce explicou como as equipes apoiadas pelo governo, como a sua, operam. Ele explicou que a chamada Internet das Coisas (IoT) proporciona uma importante ajuda quando o grupo TAO precisa atacar um objetivo. Ele também apontou para sistemas de calefação e ar condicionado como exemplos de dispositivos conectados à Internet que oferecem aos hackers nacionais uma rota para entrar nas organizações que os administradores de redes costumam ignorar. Joyce foi palestrante na conferência de segurança Enigma.
No entanto, Joyce também disse que a falta de segurança de tais dispositivos é uma das principais preocupações em termos de segurança de redes.
Nos últimos anos, os pesquisadores descobriram que centenas de milhares de sistemas de controle industrial e comercial, conhecidos como sistemas SCADA, estão conectados à Internet sem proteções adequadas, incluindo usinas de energia e outras infraestruturas críticas.
“A segurança dos SCADA é algo que me mantém acordado à noite“, disse Joyce. Ele sugeriu que poderia precisar de novas ideias da academia, que trabalha com ideias mais fundamentalmente inovadoras do que a indústria, para mudar a situação.
O pesquisador de segurança da informação do Instituto Internacional de Ciências da Computação em Berkeley, Califórnia (EUA), Nicholas Weaver, que participou da palestra de Joyce, confirmou que havia apontado um problema importante. Nesta área, descobertas assustadoras são facilmente produzidas às quais as soluções são escassas.
Os pesquisadores que trabalham na segurança dos SCADA encontraram evidências de que existem grupos navegando na Internet em busca da infiltração em sistemas industriais. Um relatório da Iniciativa de Ameaça Nuclear afirmou que muitas instalações de energia e armas nucleares não estão adequadamente protegidas contra ataques cibernéticos.